威脅型安全域劃分指標及方法的研究和案例分析.pdf

1、等級保護是信息系統(tǒng)安全的基礎性工作,是加強信息安全保障體系建設的重要手段之一,同時也是分級防護和突出重點的具體體現(xiàn)。信息系統(tǒng)安全等級保護的總體目標是促進我國社會信息化發(fā)展,有利于信息安全保障體系的建設,提高信息系統(tǒng)的安全防護能力。其目的在于使被評估機構認清信息安全環(huán)境和信息安全狀況。這有助于管理高層采取或完善安全保障措施時達成共識,使其更加經(jīng)濟有效.因而,等級保護工作是當前信息安全工作的客觀需要和緊迫需求。然而,信息安全等級保護在國內(nèi)起

2、步較晚,特別在安全域劃分和描述指標,以及安全域劃分等方面的研究較為薄弱。因而,本課題致力于安全域劃分和描述指標,以及安全域劃分等方面的研究,希望有助于我國信息安全等級保護工作的發(fā)展。本文工作主要有以下幾個方面:1..本文首先通過對威脅源和威脅方式的歸類,得到威脅環(huán)境的相似性指標,并建立了賦值標準,然后通過一個簡單的例子介紹了本文用模糊相似聚類法對信息系統(tǒng)的子系統(tǒng)進行威脅型安全域的劃分。2..利用威脅樹模型,對《信息系統(tǒng)安全等級保護測評準

3、則》進行了分析,利用威脅樹對測評子項按照威脅方式進行了分類,得到了威脅型安全域的描述指標。3.以重慶市某區(qū)電子政務系統(tǒng)為例,根據(jù)本文介紹的威脅型安全域劃分方法,進行等級保護和安全域劃分,以此驗證劃分方法的實用性。4.利用本次測評工作中最具代表的兩個網(wǎng)絡攻防仿真實驗來模擬威脅源攻擊測評單位實際存在的脆弱點,以此說明劃分的安全域所處威脅環(huán)境的相似性,同一安全域內(nèi)的子系統(tǒng)可能遭受相似的威脅攻擊方式,通過對破壞性的分析進一步也說明了在信息系統(tǒng)中